ポリゴン上の融資プロトコル0vix、不正利用で約2.7億円相当の資産が流出

0vixから不正流出

DeFi（分散型金融）レンディングプロトコルの0vixが、Polygon PoS上で約2.7億円（200万ドル）相当の不正利用被害を受けたことが判明した。

このプロトコルでは、暗号資産（仮想通貨）イーサリアム（ETH）やポリゴン（MATIC）、ステーブルコイン、およびブロックチェーンゲームプロジェクトAavegotchiのステークトークンvGHSTを担保に使用できる。

借り手は担保を提供して、ステーブルコインなどの融資を受ける。貸し手は保有資産を流動性プールに預けて、貸出手数料を得られる仕組みだ。

この攻撃では「vGHST」が標的となった。ブロックチェーンセキュリティ会社のCertikによれば、攻撃者はvGHSTの価格オラクルを不正に操作して145万USDC、58,400 USDT、9,500 GHSTを手に入れたとされている。

With joint investigation with @0vixProtocol, we determined the root cause is due to the introduction of a vulnerable VGHSTOracle, https://t.co/ddKynf9eSO, which was deployed on Mar-17-2023 and suffers from today's donation-based price manipulation.

Basically, the hacker… pic.twitter.com/4zXzE91EpN

— PeckShield Inc. (@peckshield) April 28, 2023

別のBCセキュリティ会社のPeckShieldは、0vixのvGHSTレンディングプールの価格オラクルに脆弱性があったと指摘した。攻撃者は手に入れた資産を「Stargate」と呼ばれるブリッジソリューションを介してイーサリアムメインネットに移し、757 ETHに集約して単一アドレス「0x702E～」で保有していることが判明している。

事件を受けて、0vixは調査のためにPolygon PoSだけでなく、ZKロールアップベースのイーサリアムL2である「Polygon zkEVM（β）」上のマーケットも一時停止した。

0vixチームは攻撃を認め、現在調査を進めていることをTwitterで報告した。レンディング市場の停止措置については、「現在はPoSのみが影響を受けており、予防措置としてzkEVMを一時停止した。間もなく再開する可能性が高い」とのコメントをしている。また、攻撃者に1,700万円（12万5000ドル）の懸賞金を提示して、盗んだ資金を返還するよう要求した。

Also to clarify, 0VIX on Polygon POS has been affected, not on Polygon zkEVM.

— 🪁 Keom (@KeomProtocol) April 28, 2023

これらの騒動により投資家たちが資金を引き出したため、0vixの預入資産総額（TVL）は8.7億円（640万ドル）あったものが、現在は2.3億円（170万ドル）に減少している。

関連：170億円の不正流出を引き起こしたハッカー、「有益な取引戦略」と弁解

価格オラクルの悪用

DeFiアプリケーションで価格オラクルは、資産を担保に別の資産を借り入れる場合や、インデックスのリバランスや合成資産の生成などに参照する価格データを提供する。

DeFiセクターで価格オラクルの操作はよく知られており、攻撃者は流動性の低いトークンの価格オラクルを操作して、融資サービスから通常以上の資産を借り入れる手口だ。

22年10月、ソラナ（SOL）基盤のDeFiプロトコルMango Marketsから170億円相当の仮想通貨の不正流出が起こった際にも、攻撃者は同じ手法を用いた。攻撃者は約15億円（1,000万ドル）の資金を用意して価格オラクルを操作。Mangoトークンの価格を約45円（0.30ドル）から約135円（0.91ドル）へと3倍に膨らませることにより、担保価格を上昇させ、プロトコルから通常より多くの資金を借りた。

米FBIは2022年9月にDeFiプロトコルで多発するハッキング事例について異例の警告を発し、フラッシュローン攻撃やDeFi基盤のオラクルの脆弱性を突いた手法を事例として説明した。22年1Q（1月〜3月）における仮想通貨犯罪の被害総額は1,800億円（13億ドル）に上り、このうち97%はDeFiプラットフォームからの流出である。

関連：米FBI、DeFiプロトコル対象のハッキングに注意喚起